2019年4月11日のtwitterセキュリティクラスタ

ウィキリークス創設者のアサンジ氏、逮捕されました。

Important background for journalists covering the arrest of Julian #Assange by Ecuador: the United Nations formally ruled his detention to be arbitrary, a violation of human rights. They have repeatedly issued statements calling for him to walk free–including very recently. pic.twitter.com/fr12rYdWUF

英警察は、警官はエクアドル大使に招待されて大使館に入館、同国は亡命から手を引いた。アサンジはロンドン中央警察署に拘置されており、2012年の保釈違反についての裁判が行われる。 twitter.com/rj_gallagher/s…

今朝、英国エクアドル大使館から連行されるアサンジの動画。警察のバンの後部座席に押し込まれた。彼は青い顔で英国は抵抗しなければならないと叫んでいる。 twitter.com/rj_gallagher/s…

英国でアサンジが保釈違反で直面する罪は最悪で懲役1年。しかし彼がより恐れるのは英国が彼を米国へ送還し、より厳しい、Wikileaksに関する起訴に直面することだ。 twitter.com/rj_gallagher/s…

英警察、大使館でアサンジ氏逮捕 - ウィキリークス創設者
this.kiji.is/48901840350158…

コインハイブ事件ってどうなるの?

Coinhive事件において、検察官が「不正指令電磁的記録」の範囲をどのように捉えていたのか。現時点では、高木浩光氏の下記論考が最も納得のいくものだ。図1をみれば、逐条解説の記載と論告における解釈との差異は明らか。超長いけど、検察の主張を理解するためには必読やね。
takagi-hiromitsu.jp/diary/20190319…

面白いのが、記事後半に記載された法令協議における経産省と法務省とのやりとり。ICT産業に与える影響に鑑み、具体的事例を列挙しつつツッコミを入れる経産省と、見解がいまいち安定しないように見える法務省。やっぱり法令の解釈基準をしっかり詰めて公表しとくべきだったんじゃないかなあ。

「不正指令電磁的記録に関する罪」に関する警察庁の通達と、その前提となった法務省の通達とを入手して公開してるサイトがあったので紹介。各都道府県警察への情報公開請求お疲れ様です。すげー行動力。
it-giron.com/401

最も注目すべきは、警察庁の通達本文の末尾、「3. 積極的な検挙広報の推進」の第2段落。「不正指令電磁的記録」の射程が、いわゆるマルウェアに限定されない旨を明確に述べている。これがCoinhive事件に係る諸々の問題の淵源なのでは。法務省の通達には、例の付帯決議も別紙2でくっついてるのにね。

Coinhive 事件を三行で無理やり説明しようと考えた結果

・迷惑にならない範囲で先進的な技術を試したら
・警察の勝手な法解釈によって突然逮捕された
・なお警察は IT 素人

恐ろしすぎて改めて萎縮した。

CoinCheck事件や相次ぐICO詐欺に対して後手に回ってるとの批判に対して早急に打ち返す必要があったけど、悪質事案は外事、組織犯罪、知能犯、マネロンも絡んで短期の立件が難しく、Coinhiveならサイバーの通常捜査だけで打ち取れたから狙われたのかもね

その他に気になったことはこのあたり。

属性型・地域型JPドメインの仮登録についてもう少し。

同一担当者名、同一担当者メールアドレス、異なる組織名で、過去に放棄された複数の.co.jp ドメインが仮登録されていることが確認できました。

(続く)

(続き)

一つは2017年に閉館した大分県別府市のホテル、一つは2017年に倒産した出版社、そしてもう一つは(何故か).co.jpを手放した第二地銀が登録したドメインです。

そして、これらのドメインのURLは、国内の多くのWebサイトにリンクとして残っています。

(続く)

(続き)

現在これらのドメインでは、カードローンが云々というブログもどきのWebサイトが稼働しています。

これらのサイトの目的は不明ですが、ドメインが本登録されるのか、もしくは仮登録のまま終わってしまうのか、今後の動きを注視したいと思います。

(終わり)

脆弱性を突かれて詐欺サイトにリダイレクトされた関連記事表示プラグインYuzo-Related PostsというWordPressプラグイン。お使いの方は即削除を。
3月30日には公式サイトからは削除されていたらしい。
削除されたプラグインに関して通知は来ると良いのですが。
#WordPress
wordfence.com/blog/2019/04/y…

WordlPressのyuzo-related-postプラグインの脆弱性を悪用されて詐欺サイトに誘導される事例が国内でもチラホラ。
37.230.116\.105 (AS29182 (ISPsystem, cjsc)) に山ほどぶら下がっている .tk ドメインを経由して詐欺サイトに誘導されるようです。
またプッシュ通知が・・・やれやれ。 pic.twitter.com/XEP8fPwXVh

はあ?????wwwwwwwwwwwwwwwwwwww pic.twitter.com/Y0ZFse7BXL

KELAさんに無許可でダークウェブの調査をやっていたので申し訳ない気持ちになったわ
twitter.com/CheenaBlog/sta…

脅威インテリジェンス詐欺師が一番のセキュリティ脅威。

Google へのログイン時にセキュリティを高める二段階認証で、セキュリティキーの代わりに自分のAndroidケータイを使えるようになりました // Android 7以上のスマホ、Googleアカウントの二段階認証キーに Bluetooth接続で
itmedia.co.jp/news/articles/…

早速試してみましたよ > Android端末をGoogleの2段階認証のセキュリティキーとして使ってみる – r-weblife ritou.hatenablog.com/entry/2019/04/…

技術書典6、ようやく入稿しました。今回は日光企画様にお世話になって紙の書籍を出します。PDFもあります。
OWASP ZAPで脆弱性診断を始めようと思ったときに読む本です。
前回の本がベースですが、大幅に改訂してボリュームアップしてます。

#技術書典

techbookfest.org/event/tbf06/ci…

またここのところ、Y!なりGなり、改竄サイト使われた検索汚染がまた進んでるな…昨夜自転車のスポークを注文しようと検索したら、上位の大半は改竄されたサイトでした。少し改善した時期もあったのに。
商品買うならお店でダイレクトに検索がオススメです。ヨメに言っておこ

安全が確認できたため、『ラブライブ!』シリーズ公式サイトを元のドメインにて公開いたしました。
lovelive-anime.jp
このたびはユーザーの皆さまにご不便をおかけし、たいへん申し訳ございません。今後ともラブライブ!シリーズへの応援を何卒よろしくお願いいたします。
#lovelive

「ラブライブ!」乗っ取りを“教訓”に ドメイン名の価値に見合った管理方法
itmedia.co.jp/news/articles/… pic.twitter.com/p5vvYCGuhi

この4ページ目でDNSとありますが、実際にやられたのはWhoisデータベースであり、DNSはそれを参照してネームサーバーを見るだけですね:「ラブライブ!」乗っ取りを“教訓”に ドメイン名の価値に見合った管理方法 (4/4) – ITmedia NEWS itmedia.co.jp/news/articles/…

アドビ、「Flash Player」「Acrobat」などのセキュリティアップデートを公開 japan.zdnet.com/article/351356…

生徒会選挙で生徒のアカウントをハックして勝手にオンライン投票した大規模不正が発覚
gigaz.in/2U5ZHnv

Alexaが聞いた会話内容は録音されAmazonの従業員によって解析されている
gigaz.in/2U6hhaZ

Wi-Fiセキュリティの新規格「WPA3」に脆弱性が発見される
gigaz.in/2U9SqTu

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>